"SW공급망 공격 대응" 파이오링크, 웹방화벽에 'CVE 관리 기능' 추가
[디지털데일리 김보민기자] 파이오링크가 소프트웨어(SW) 공급망 공격에 대응할 보안취약점(CVE) 관리 기능을 선보인다.
파이오링크는 'CVE 관리 기능'을 개발해 자사 웹방화벽 웹프론트에 추가했다고 13일 밝혔다. 해당 기능은 CVE 자체 분석과 데이터베이스(DVB) 자동화를 통해 특정 취약점에 대한 방어 여부를 확인하도록 설계됐다.
CVE는 소프트웨어 공개 취약점을 공유 식별하는 국제 표준 코드다. 정부 보안 조치와 업데이트 권고 등 보안 위협에 대응하는 척도로 사용된다.
현재 정부는 보안취약점 관리를 주목하고 있다. 금융보안원은 지난 2월 CVE 발급기관으로 지정돼 금융 소프트웨어 보안 취약점 대응과 관련 공급망 보안을 강화하기로 했다. 한국인터넷진흥원(KISA)은 올해 중점 과제 추진 계획 중 하나로 기업 취약점 조치 책임을 강화하기 위해 법 제도 정비를 계획 중이다.
웹프론트 CVE 관리 기능은 기관과 기업에게 보안 관리 부담을 줄이고, 관련 조치를 세우는 데 도움을 줄 전망이다. 해당 기능은 특정 취약점에 대한 방어가 가능한지 가시성을 제공한다. 사용자는 공격 시나리오와 상세 정보를 확인하고, 업데이트 여부를 확인할 수 있다.
최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20[KB금융 '양종희 號' 1년 -上] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09